מסמך זה חל על השיטות הבאות:
מידע על מטא-נתונים
מטא-נתונים הם מידע שעוזר להבחין בין סוגי איומים ומאפשר להציג אזהרות אינפורמטיביות יותר (ראו הצעות לשפת אזהרה). המטא-נתונים הם חלק מהאובייקט ThreatMatch שמוחזר בתגובה fullHashes.find והם כוללים:
- מתאר רשימת האיומים (שילוב של סוגי איומים/פלטפורמה/איום): זיהוי רשימת הגלישה הבטוחה (איומים).
- האיום: עבור
threatMatches, כתובת URL. עבורfullHashes, גיבוב באורך מלא. - המטא-נתונים: מידע נוסף על האיום.
המטא-נתונים מסופקים בצורת צמדים של מפתח/ערך (מידע נוסף בשדה ThreatEntryMetadata). בבקשות JSON, המפתח והערך צריכים להיות בקידוד base64. סוג המטא-נתונים שיוחזרו ישתנה בהתאם לרשימה הספציפית של הגלישה הבטוחה (השילוב של סוגי האיום/הפלטפורמה/threatEntry).
אתרים זדוניים
המטא-נתונים זמינים כרגע לכל הרשימות הזמינות עם התוכנה הזדונית threatType וכתובת ה-URL threatEntryType. צמדי המפתח/ערך מתוארים כאן.
| key | value | התיאור |
|---|---|---|
| malware_threat_type | landing | אתר נחיתה של תוכנה זדונית. האתרים האלה הם שערים לתוכנות זדוניות. לעיתים קרובות מדובר באתרים פרוצים שכוללים מסגרות iframe, סקריפטים או הפניות אוטומטיות, שטוענים תוכן מאתרים אחרים שמפעילים את ההתקפות בפועל. |
| malware_threat_type | distribution | אתר הפצת תוכנות זדוניות. האתרים האלה מפעילים את המתקפות של התוכנה הזדונית. |